Jump to content

Códigos De Cartões De Crédito À Venda A Partir De 1,5 Euros


Spark
 Share

Recommended Posts

Códigos de cartões de crédito à venda a partir de 1,5 euros

O código de um cartão de crédito pode custar no mercado negro do cibercrime de dois a 90 dólares (de 1,49 a 67 euros), enquanto os dados de acesso a contas bancárias vendem-se a partir dos 60 euros e podem custar mais de 500 quando são cedidos com a garantia de que a conta tem saldo.

As informações fazem parte de um estudo realizado pela Panda Security a nível internacional, citado pelo El País, que descreve a proliferação de guerras de preços entre as máfias ligadas ao cibercrime e também a cada vez maior diversificação do negócio.

Nenhum destes recursos, nomeadamente os programas maliciosos desenvolvidos para aceder a contas bancárias, costuma ser usado directamente por quem os cria. O negócio está em vender estes recursos a terceiros, com a intenção de diminuir o risco para os "elos iniciais" da cadeia criminosa. Habitualmente o delito comete-se num país diferente daquele onde se irá dar o "golpe final".

As ofertas são feitas a partir da publicação de mensagens em fóruns e lojas online de acesso reservado, e que exigem a identificação e password dos "clientes".

A gama de produtos é bastante diversificada. Além dos códigos - mais caros na Europa e na Ásia do que nos Estados Unidos -, estes "supermercados" também vendem cartões de crédito físicos falsos, com preços a partir dos 134 euros, e máquinas duplicadoras que quando usadas com cartões verdadeiros registam os dados dos mesmos.

O uso mais habitual para os cartões de crédito falsificados é a compra de produtos, mas como esta implica riscos elevados para o "cliente, os cibercriminosos também se oferecem para realizar a compra e enviá-la posteriormente para qualquer endereço, de forma a que a localização do verdadeiro comprador se torne mais difícil.

@ SapoTek

Quer dizer... <_<

Link to comment
Share on other sites

Tenham cuidado onde e de onde compram e o vosso nº de CC não vai parar a esses sítios.

Quem não tem esse cuidado ou vive na ignorância pode assustar-se com estas noticias como costumam fazer...

Link to comment
Share on other sites

Pois... Eu uso isso no Paypal e Google Checkout. E tento sempre fazer um pagamento por esses serviços.

Por exemplo, o Dealextreme aceita pagamentos por Paypal ou directamente pelo CC. Como é que eu sei que o Dealextreme não vai guardar os meus dados do CC? Como tal prefiro pagar por Paypal.

Link to comment
Share on other sites

Mal do Paypal se algum dia se envolver com esses esquemas...

Iam à falência ;)

Como tal é basicamente impossível alguma vez tanto o Paypal como a Google Checkout envolverem-se nisso.

Agora todos os restantes sites que aceitam directamente CC, eu torço logo o nariz... É que nós estamso a dar-lhes o numero do CC e o CVV... E com isso, eles conseguem efectuar pagamentos nossos.

Eu acho é que devia haver um sistema mais seguro do que o existente.

Tipo, quando eu fizesse um pagamento por CC, recebia uma sms com um código, e tinha de colocar esse código no site para prosseguir. Tudo bem que dava mais trabalho, mas era bem mais seguro.

Link to comment
Share on other sites

Tchi que confusão que para aqui vai...

Acham mesmo que vocês ao colocarem o CC e o CVV a loja em questão fica com acesso a ele??? :what:

Basicamente os pagamentos funcionam assim:

A loja em questão, envia uma mensagem a uma entidade tipo SIBS, com a descrição de um pagamento.

A loja em questão, envia-vos a mesma mensagem com a mesma descrição.

Vocês enviam a uma entidade tipo SIBS, os vossos dados cifrados, incluindo a mensagem de pagamento que a loja vos forneceu.

A entidade tipo SIBS, vai verificar se a mensagem que vocês enviaram corresponde à mensagem que a loja enviou.

Verifica junto do vosso banco, os vossos dados, enviando uma mensagem com o vosso CC, CVV e valor da operação se tudo está correcto.

Se tudo corresponder dá o OK ao cliente e à loja.

No meio disto tudo, toda a comunicação é por SLL, tanto a loja, como a entidade intermédia nunca ficam a saber o vosso CVV e CC, apenas o vosso banco tem capacidade de descodificar essa mensagem.

A explicação é rudimentar... mas é mais ou menos assim que funciona... Nunca na vida vocês fazem as operações directamente com o site/loja...

Link to comment
Share on other sites

Tchi que confusão que para aqui vai...

Acham mesmo que vocês ao colocarem o CC e o CVV a loja em questão fica com acesso a ele??? :what:

Basicamente os pagamentos funcionam assim:

A loja em questão, envia uma mensagem a uma entidade tipo SIBS, com a descrição de um pagamento.

A loja em questão, envia-vos a mesma mensagem com a mesma descrição.

Vocês enviam a uma entidade tipo SIBS, os vossos dados cifrados, incluindo a mensagem de pagamento que a loja vos forneceu.

A entidade tipo SIBS, vai verificar se a mensagem que vocês enviaram corresponde à mensagem que a loja enviou.

Verifica junto do vosso banco, os vossos dados, enviando uma mensagem com o vosso CC, CVV e valor da operação se tudo está correcto.

Se tudo corresponder dá o OK ao cliente e à loja.

No meio disto tudo, toda a comunicação é por SLL, tanto a loja, como a entidade intermédia nunca ficam a saber o vosso CVV e CC, apenas o vosso banco tem capacidade de descodificar essa mensagem.

A explicação é rudimentar... mas é mais ou menos assim que funciona... Nunca na vida vocês fazem as operações directamente com o site/loja...

E em que parte do processo é que os hackers conseguem descobrir os códigos?

Link to comment
Share on other sites

Não é a resposta à tua pergunta...

Mas para veres se uma comunicação é segura é simples, verificas se o certificado digital da comunicação SLL é feito por uma entidade creditada para tal...

Mas isso nem costuma ser preciso, tanto o firefox como o ie sempre que encontram um certificado digital numa comunicação SLL, que não foi atribuído por uma entidade certificadora com credenciais para tal, pergunta-te se queres continuar a ligação...

No firefox para verificares vais à informação da pagina -> Segurança -> Ver Certificado -> Emitido Por:

Por exemplo o MBNET está certificado pela CERTIPOR - RA -> http://pt.wikipedia.org/wiki/Certipor

http://pt.wikipedia.org/wiki/Autoridade_de_Certifica%C3%A7%C3%A3o

Outra coisa importante a verificar é a validade do mesmo certificado...

O que é que estas validações nos garantem? Que a página em que estamos é fidedigna e o conteúdo da mesma não foi alterado...

Não sei como fazem para encontrar CC com CVV, mas quase que aposto, que utilizam uma 1ª página onde vocês colocam os dados que parece exactamente como a página real, que depois reencaminha para essa mesma real... Esta ataque é facilmente evitado, verificando sempre o certificado como disse acima...

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.